VSI: Security Patch Kit DCL100 verfügbar

28. März 2018 - VMS Software, Inc. (VSI) veröffentlicht einen Patch Kit für alle OpenVMS Versionen von VSI.

Die unter der Nummer CVE-2017-17482 registrierte Lücke betrifft die DCL:

"A malformed DCL command table may result in a buffer overflow allowing a local privilege escalation in non-privileged accounts. This bug is exploitable on VAX and Alpha and may cause a process crash on IA64."

Betroffen sind alle Versionen von VMS ab 4.0. VSI liefert einen Patch-Kit für alle von VSI herausgegebenen Versionen von VMS.

Unter diesem Link finden Sie das Security Announcement von VSI's Eddie  Orcutt: DCL100 Security Announcement

Sollten Sie selber eine mögliche Lücke oder Bedrohung in OpenVMS erkannt haben, können Sie diese bei VSI unter dieser URL einmelden: https://vmssoftware.com/svf.php

HPE: Fieldservice geht an Unisys

21.3.2018 - Wie the-register.co.uk berichtet, plant Hewlett-Packard Enterprises (HPE), den Bereich Field-Server an Unisys abzugeben.

HPE wird dort so zitiert:

"HPE has entered into a strategic relationship with Unisys to provide onsite technical break-fix, installations and preventative maintenance support services in the Americas, This new relationship will ensure that we continue to deliver a world-class support service to our customers."

Es steht im Raum, dass im Rahmen dieses Deals allein in Amerika bis zu 300 Techniker abgebaut werden. Wir befürchten, dass damit auch viel Know-How im Bereich OpenVMS Legacy-Systems für HPE verloren gehen wird. Was bedeutet dies für HPE's langjährige OpenVMS Kunden?

Als Zeitplan für die Übergabe wird Q4 2018 genannt.

Quelle: the-register.co.uk

 

 

Oracle Critical Patch Update für Jänner 2018 verfügbar

19.1.2018 -  Oracle hat das Quartals Critical Patch Update für Jänner 2018 herausgebracht.

Es ist ein wieder grosses Update geworden. Insgesamt wurden 238 Schwachstellen geflickt. In einem eigenen Dokument verweist Oracle auf Patches im Zusammenhang mit Spectre und Meltdown.

Natürlich wurden auch in der Oracle Datenbank wieder einige Lücken geschlossen.

Die Patches gibt es für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank.

Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.

Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

OpenVMS

Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter  "Patch 26925576 - Database Patch Set Update 11.2.0.4.180116" zur Verfügung.

 

Meltdown and Spectre Impact on OpenVMS

18.1.2018 - vmssoftware, inc. (VSI) hat vor kurzem ein Statement über die Auswirkungen von Meltdown und Spectre auf OpenVMS Systeme veröffentlicht. Hier die Kernaussagen:

OpenVMS on Itanium

  • Wie Intel selbst bereits mitgeteilt hat, ist OpenVMS auf Itanium nicht betroffen.

OpenVMS on Alpha

  • OpenVMS auf älteren Prozessoren (vor EV6) ist nicht betroffen.
  • EV6 und neuer: bisher konnte kein Verhalten reproduziert werden, das dem Symptom der Lücken entspricht. Die entsprechenden Testreihen sind aber noch nicht abgeschlossen.

OpenVMS on x86-64

  • OpenVMS on x86-64 ist von Meltdown nicht betroffen.
  • OpenVMS on x86-64 könnte von Spectre betroffen sein. Entsprechende Lösungen zur Spectre-Lücke werden aber bis zum Abschluss der Portierung im Betriebssystem vorhanden sein.

Das Original-Statement von VSI finden Sie hier: http://vmssoftware.com/pdfs/news/Customer_Letter_2018_Meltdown_Spectre.pdf